Báscula inteligente Eufy

Advertencia: *Privacidad no incluida con este producto

Salud y deporte Hogar inteligente Básculas inteligentes

Báscula inteligente Eufy

Anker Innovations Technology
Wifi Bluetooth

Fecha de la reseña: 9 de noviembre de 2022

|
Mozilla investigó durante 8 horas
|

Mozilla dice

|
La gente votó: Algo siniestro

¡Dieciséis medidas corporales! Todo eso logra averiguar sobre ti la báscula inteligente de gama alta P2 Pro de Eufy que se conecta a WiFi y Bluetooth. Desde el peso hasta la frecuencia cardíaca, pasando por índice de masa corporal, la densidad ósea, la masa muscular y hasta la tan temida grasa visceral y subcutánea. Descarga la aplicación EufyLife y conecta tu teléfono a la báscula para conocer todas tus mediciones, obtener gráficas y un informe corporal completo. Cuenta también con un modo para bebés y mascotas para llevar un registro de lo rápido que están creciendo los peques peludos y no tan peludos. Eufy también fabrica básculas de gama más baja que realizan mediciones similares. Para todas se utiliza la aplicación Eufy Life, que puede compartir tus (tan) personales datos con Fitbit, Google Fit o Apple Health si vinculas la aplicación a esos servicios. Eufy dispara algunas alarmas en lo que a privacidad se refiere, así que esperemos que todos tus datos sobre la grasa visceral ¡sigan siendo privados!

¿Qué podría pasar si algo falla?

En su política de privacidad, Eufy señala que recopilan una buena cantidad de tu información personal, como nombre, dirección de correo electrónico, género, fecha de nacimiento, ubicación, información del dispositivo y, por supuesto, todos los datos de salud que recopila el dispositivo, como la frecuencia cardíaca, el peso y el índice de masa corporal. Aunque Eufy declara que no vende tu información personal (¡qué bien!), sí afirma que puede usarla para mostrarte anuncios propios y de terceros (¡qué mal!), pero resulta ser una práctica bastante común en internet).

También señala que puede recopilar información personal tuya que le proporcionan terceros , como las autoridades de cumplimiento de la ley. Nos preocupa un poco esto, porque la manera como está redactada esa sección de la política de privacidad de Eufy es bastante ambigua y cabe la posibilidad de que reúna información sobre los usuarios proveniente de gran variedad de terceros, como son los vendedores de datos. Por último, Eufy declara que puede utilizar tus datos para ofrecerte promociones y descuentos personalizados. Así que si te envían un descuento increíble para un plan para bajar de peso y tus amigos no lo reciben, quizá se deba a que Eufy sabe más cosas de ti de lo que quisieras.

Nos parece maravilloso que no hayamos encontrado fallos de seguridad conocidos en las básculas inteligentes de Eufy. Por desgracia, sus cámaras de seguridad sí han sufrido algunas vulnerabilidades graves. En junio de 2022, varios expertos de seguridad descubrieron tres vulnerabilidades de seguridad en el dispositivo de control y almacenamiento de video de Homebase 2 de Eufy que podría permitir a los piratas cibernéticos tomar control del aparato, manejarlo de forma remota o robar grabaciones de video. Eufy/Anker creó parches para arreglar esas vulnerabilidades de seguridad y los distribuyó a los usuarios oportunamente. En mayo de 2021, Eufy se vio obligado a disculparse por un error que expuso las grabaciones de video de 712 usuarios a desconocidos. Eufy declaró que el problema técnico ocurrió durante una actualización de software y “los usuarios pudieron ver las grabaciones de video de las cámaras de otros usuarios”. En un comunicado, la compañía manifestó que arregló el error una hora después de que lo descubrieron. Así que, la mala noticia es que las cámaras de seguridad de Eufy han tenido algunos incidentes graves de seguridad y la buena noticia es que Eufy parece haber puesto manos a la obra para corregir inmediatamente estos fallos para hacerlos llegar rápidamente a sus usuarios.

Aunque esos incidentes de seguridad sucedieron con sus cámaras de video y no con su báscula inteligente, resultan un buen recordatorio de que los fallos de software suceden y las actualizaciones pueden salir mal (un mal augurio para tu báscula inteligente, aunque probablemente estarías menos expuesto con tu báscula inteligente que con la cámara de seguridad o la cerradura inteligente).

¿Qué es lo peor que podría pasar? La verdad, nadie quisiera que sus dieciséis mediciones corporales, incluyendo la cantidad de grasa visceral, se compartieran con el resto del mundo. Probablemente tampoco querrías empezar a recibir ofertas de descuentos y promociones por los datos recopilados de tu báscula. Sería muy molesto que, después del trabajo que te costó estar en forma y ganar unos gramos más de músculo, Eufy interpretara estos datos como sobrepeso y te empezaran a llegar anuncios de descuentos en suplementos dietéticos que te hicieran sentir mal, cuando en realidad has subido de peso porque tienes más músculo y estás más fuerte. Bueno, quizá no sucedería, pero quién sabe, tampoco es una idea tan descabellada.

Por último, si eliges compartir datos de tu báscula inteligente Eufy con terceros, como Fitbit, Google Fit o Apple Health, también debes confiar en que esas empresas van a mantener a salvo tu información personal. Esto significa más políticas de privacidad que debes leer y más lugares donde tu información podría ser más vulnerable a filtraciones y fallos.

Consejos para protegerte

  • Ten mucho cuidado con las empresas de terceros a las que das consentimiento para compartir tus datos de salud. Si decides compartir tus datos de salud con otra empresa, lee su política de privacidad para saber cómo protegen, aseguran y comparten o venden tus datos.
  • No te registres a través de cuentas de terceros. Es mejor que inicies sesión con un correo electrónico y una contraseña segura.
  • ¡Crea una contraseña fuerte! Puedes utilizar un gestor de contraseñas, como 1Password, KeePass y otros.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
  • Actualiza tu aplicación con regularidad
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
  • Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
  • Cuando inicies el registro, no aceptes el seguimiento de tus datos si es posible.
  • mobile

¿Me puede espiar? Información

Cámara

Dispositivo: No

Aplicación:

Micrófono

Dispositivo: No

Aplicación: No

Rastrea la ubicación

Dispositivo: No

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Criticamos este producto por compartir datos personales para publicidad y por combinar los datos de los usuarios con datos de terceros.

Eufy no vende datos, pero sí comparte identificadores personales con fines publicitarios: "No vendemos ninguna información personal a terceros. En particular, no vendemos datos personales de menores de 16 años. En lo últimos 12 meses, hemos divulgado las siguientes categorías de información personal a las siguientes categorías de receptores: [...] redes de publicidad, proveedores de analítica de datos. Identificadores personales".

Eufy también combina los datos de los usuarios con datos obtenidos de terceros: «Recopilamos u obtenemos datos personales de terceros que nos los proporcionan (por ejemplo, organismos de referencias de crédito, autoridades policiales, etc.)».

¿Cómo puedes controlar el uso de tus datos?

Criticamos este producto porque no está claro que todos los usuarios tengan los mismos derechos de acceso y eliminación de sus datos. Eufy menciona específicamente el derecho a eliminar datos solo para los usuarios residentes en California.

«Sujeto a la ley aplicable, puede tener los siguientes derechos con respecto al procesamiento de sus datos personales relevantes...».

Las políticas de retención de datos de Eufy son bastante confusas, sin embargo, Eufy promete eliminar o anonimizar los datos una vez que ya no los necesiten:
«Una vez que hayan concluido los períodos de los párrafos (1), (2) y (3) anteriores, cada uno en la medida aplicable,
- eliminaremos o destruiremos permanentemente los Datos personales relevantes;
o anonimizaremos los Datos personales relevantes».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Promedio

En junio de 2022, se encontraron tres vulnerabilidades de seguridad en el dispositivo de almacenamiento y gestión de vídeo Homebase 2 de Eufy, que podrían haber permitido a los piratas informáticos tomar el control del dispositivo, controlarlo de forma remota o robar imágenes de vídeo. Eufy/Anker desarrolló soluciones para estas vulnerabilidades de seguridad y las lanzó para los usuarios de manera oportuna.

En mayo de 2021, Eufy se vio obligado a disculparse por un bug que expuso las transmisiones de las cámaras de 712 usuarios a extraños. Eufy dijo que el fallo ocurrió durante una actualización de software y que «algunos usuarios pudieron acceder a los canales de vídeo de las cámaras de otros usuarios». Eufy dijo en una declaración que el fallo se solucionó una hora después de ser descubierto.

Información sobre privacidad infantil

Nuestros sitios, productos o servicios no están dirigidos a menores de 13 años. Como resultado, nuestros sitios, productos o servicios no solicitan ni recopilan a sabiendas información personal de personas menores de 13 años. Si no tiene 13 años o más, no debe visitar ni usar nuestros sitios, productos o servicios.

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Contraseña fuerte

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Política de privacidad

¿El producto usa IA? Información

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

La IA integrada reduce la cantidad de falsas alertas que recibes ya que puede diferenciar a las personas de los objetos. Tiene características como la detección de mascotas, e incluso la detección de llantos.

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

*Privacidad no incluida

Profundiza más

  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive El enlace se abrirá en una nueva pestaña
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac El enlace se abrirá en una nueva pestaña
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network El enlace se abrirá en una nueva pestaña

Comentarios

¿Tienes algún comentario? Queremos escucharte.